Настройка прокси-сервера ОС семейства Unix

Автор: Пользователь скрыл имя, 13 Декабря 2012 в 00:50, реферат

Описание работы

Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служб в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси-сервер имеет свой кэш).

Содержание

1. Введение
2. Прокси-сервер Squid
3. Описание архитектуры. Списки контроля доступа
4. Установка Squid
5. Настройка конфигурации Squid
6. Запуск прокси-сервера Squid
7. Заключение
8. Список использованных ресурсов

Скачать полностью (272.72 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

Администрирование вычислительных систем и сетей.docx

— 314.78 Кб (Скачать)

icp_access allow localnet

icp_access deny all

 

Адреса сокетов, на которых Squid будет ожидать запросы HTTP клиентов:

http_port 192.168.70.131:3128

 

В этих файлах размещаются  журналы запросов клиентов. На каждый HTTP и ICP запрос отводится одна строка:

access_log /var/log/squid/access.log squid

 

Этот тэг определяет имя  хоста(hostname), которое будет отображатся  в сообщениях об ошибках, и т.д. в  данном случае используется имя mysquid:

visible_hostname mysquid

 

Директория ошибок:

error_directory /usr/share/squid/errors/ru

 

Выводит ошибки для определенных ACL:

deny_info ERR_ACCESS_DENIED_ADULT blockadult

deny_info ERR_ACCESS_DENIED_WORK_HOURS work_hours

deny_info ERR_ACCESS_DENIED_BLOCKFILES blockfiles

deny_info ERR_ACCESS_DENIED_BLOCKDOMEN blockdomen

 

Расположение локальной  базы данных связей IP адрес-имя узла:

hosts_file /etc/hosts

По умолчанию Squid оставляет файлы ядра в папке, из которой он был запущен:

coredump_dir /var/spool/squid

Формат Squid.conf стандартен для Unix, каждая запись состоит из строк  вида: параметр значение.

Возможно использование  переменных. Cтроки начинающиеся со знака решетки (#) являются комментариями. Для удобства настройки, все параметры  разбиты по секциям. Такое разбиение  чисто условно и можно прописывать  свои параметры в любое место  файла, лишь бы было понятно. Единственное о чем следует помнить –  установки применяются в порядке  очередности. После установки в /usr/share/doc/Squid можно найти документацию и примеры  конфигурационных файлов.(4)

 

  1.  Запуск прокси-сервера Squid

Для запуска прокси-сервера Squid используется команда (Рис. 5):

$ sudo /etc/init.d/Squid start


 

 

 

 

 

 

Рис. 5. Запуск Squid.

Так же нужно настроить  клиентские машины для доступа в  интернет через прокси-сервер Squid (Рис. 6).

 

 

 

Рис. 6. Направление всего  трафика через прокси-сервер.

Теперь при попытке доступа  к заблокированным ресурсам вместо них будут открываться надписи  со сведениями причины блокировки:


 

 

 

 

 

 

Рис. 7. Запрет доступа к развлекательным  и зарубежным доменам.


 

 

 

 

 

 

Рис. 8. Запрет доступа к  файлам мультимедиа.

Рис. 9. Запрет доступа к  порнографии.       Рис. 10. Запрет доступа в не рабочее время. (3)

 

 

  1. Заключение

В настоящее время на рынке  программного обеспечения предствленно множество разнообразных программных  прокси-серверов. Большинство из них  имеет два основных недостатка: они  коммерческие и не поддерживают ICP (ICP используется для обмена информации о наличии URL в соседнем кэше). Squid – это лучший выбор для кэширующего  прокси-сервера, так как он надежный, бесплатный и поддерживает ICP. В настоящее  время это наиболее производительный прокси-сервер, превосходящий по функциональности Microsoft ISA Server 2000.

Производный от “кэширующего”  программного обеспечения ARPA-funded Harvest research project, разработанного в National Laboratory for Applied Network Research and funded by the National Science Foundation, Squid предлагает высокопроизводительное кэширование для веб клиентов, он также поддерживает FTP, HTTP и HTTPS объекты  данных. Squid хранит часто используемые объекты в RAM, поддерживает надежную базу данных объектов на диске, имеет  комплексных механизм контроля доступа  и поддерживает SSL протокол для посредничества в безопасных соединениях. В дополнение к этому, он поддерживает иерархические  связи с другими прокси-серверами, базирующимися на Squid. Squid ведет достаточно подробные логи об интернет-активности пользователей.

Squid используется в UNIX-like системах и в ОС семейства  Windows NT. Имеет возможность взаимодействия  с Active Directory Windows Server путём аутентификации  через LDAP, что позволяет использовать  разграничения доступа к интернет  ресурсам пользователей, которые  имеют учётные записи на Windows Server, также позволяет организовать  «нарезку» интернет трафика для  различных пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Список использованных ресурсов

 

    1. http://www.Squid-cache.org/- Домашняя страница проекта Squid
    2. Практическое пособие администратора – Филипп Торчинский, Санкт-Петербург – Москва, 2003г. 351 стр.
    3. http://Squid.visolve.com/ - Руководство, советы по настройке
    4. http://www.bog.pp.ru/ - Установка, настройка и использование

 

 

 

 


Информация о работе Настройка прокси-сервера ОС семейства Unix